Является ли Zcash квантово-устойчивым? Мнение экспертов

! Доверенное редакционное содержание, проверенное ведущими отраслевыми экспертами и опытными редакторами. Раскрытие рекламы Дебаты по X на этой неделе выявили основной вопрос о конфиденциальности в блокчейне: когда квантовые компьютеры смогут сломать криптографию на эллиптических кривых (ECC), смогут ли они ретроспективно дена anonymизировать каждую транзакцию, когда-либо сделанную с использованием конфиденциальных монет, таких как Zcash?

Ник Картер, соучредитель Coin Metrics и партнер Castle Island Ventures, утверждал, что ответ, по сути, да для большинства монет с конфиденциальностью. “Для монет с конфиденциальностью, даже если они перейдут на постквантовые криптографические схемы, все исторические транзакции до этого перехода могут быть расшифрованы,” сказал он 30 октября 2025 года. “Таким образом, все исторические транзакции будут лишены конфиденциальности в >~5 лет. Все основано на ECC.”

Точка зрения Картера основана на принципе “собирать сейчас, расшифровывать позже”. Нападающим не нужно ломать вас сегодня. Они просто копируют данные сейчас и взломают их, когда квантовые технологии станут достаточно сильными. На блокчейнах эта проблема усугубляется, потому что данные уже являются публичными и постоянными. “Блокчейны особенно плохи для квантовых технологий, потому что обычно квантовая ситуация заключается в “собирать сейчас, расшифровывать позже”, поэтому противники должны заранее собирать трафик, но блокчейны просто… публикуют… все… навсегда.”

Связанное чтение: CTO Polygon против Zcash: Конфликт вспыхивает из-за целостности 21 миллиона монет. Он специально предупредил, что даже если монета с приватностью обновится до квантово-устойчивых подписей в будущем, старая активность все равно будет раскрыта, как только ECC будет сломана. “Хотя монеты с приватностью могут принять постквантовые подписи, поймите, что все ранее скрытые адреса, отношения между адресами и т.д. будут раскрыты, как только ECC будет сломана,” - сказал Картер. “И, очевидно, все находится в блокчейне, так что вам даже не нужно собирать трафик сегодня.”

Является ли Zcash уже квантово-устойчивым?

Это утверждение вызвало протест со стороны сторонников Zcash, которые утверждают, что Zcash структурно отличается от таких проектов, как Monero.

Мерт Мумтаз (Helius) согласился с тем, что предупреждение Картера относится к “многим приватным монетам, таким как Monero”, но заявил, что это “не обязательно верно для приватности zcash, учитывая продвинутую опсеку.” Он признал, что “продвинутая опсека не является нормой”, но сказал, что если ее придерживаться, пользователи Zcash “получают определенные гарантии в отношении утечки информации.” Он также сказал, что “некоторые вещи находятся в разработке, чтобы сделать это еще сильнее,” указав на исследования инженера Zcash Шона Боу.

Позиция Боу заключается в том, что полностью защищённый пул Zcash просто не помещает критически важную информацию о отправителе/получателе в реестр с самого начала. “Нет ни одного квантового компьютера или мощного ИИ, которые смогут заглянуть в блокчейн Zcash через 1000 лет и выяснить, кто совершал каждую полностью защищённую транзакцию”, - сказал Боу в июле этого года. “Эта информация, среди прочего, даже не касается реестра. Она уже ушла.” Его условие ясно: “Чтобы быть уверенным в своей конфиденциальности, вы должны начать с использования защищённого Zcash. В противном случае вы почти не сможете даже начать.”

Связанные материалы: Zcash является “лучшим биткойном”, который Сатоши не смог создать, говорит генеральный директор Helius Labs. Картер частично это признает. “Zec определенно опережает всех, когда речь идет о готовности к квантовым вычислениям, не отрицаю этого”, - сказал он. Но он назвал рамки “уже квантово-стойкого” нереалистичными на практике.

Он утверждал, что долгосрочная история конфиденциальности Zcash зависит от очень сильных предположений, которые часто нарушаются в реальном мире: «предполагает, что pubkey никогда не будет известен. предполагает: отсутствие сбора метаданных, отсутствие утечек ключей биржи, идеальная конфиденциальность метаданных.»

Он добавил, что защищенные пулы Zcash — Sprout, Sapling, Orchard — все еще «полагаются на ECC для обмена ключами, viewkeys, проверки доказательств, которые все сломаны» под мощным квантовым противником. Его заключение: «нереалистично говорить, что конфиденциальность zec идеально устойчива к квантовым атакам. Связи между адресами навсегда закодированы в блокчейне, вы и Шон это знаете. храните сейчас, расшифруйте позже все еще актуально.»

Другими словами: строители Zcash утверждают, что если вы остаетесь полностью защищенным, сама цепочка не предоставит квантовым злоумышленникам чистую карту того, кто кому заплатил. Картер говорит, что в реальном мире пользователи утечкуют, обмены утечкуют, метаданные утечкуют — и как только ECC сломается, эти утечки плюс постоянный реестр будут достаточны, чтобы развязать приватность в любом случае.

Одно последнее замечание: когда его спросили напрямую, Картер отказался от того, что он держит ZEC. “Нет.”

На момент публикации ZEC торговался по цене $366.

ZEC пытается преодолеть максимумы 2021 года, недельный график | Источник: ZECUSDT на TradingView.comИзображение создано с помощью DALL.E, график от TradingView.com ! Редакционный процесс для bitcoinist сосредоточен на предоставлении тщательно исследованного, точного и беспристрастного контента. Мы придерживаемся строгих стандартов источников, и каждая страница проходит тщательную проверку нашей командой лучших технических экспертов и опытных редакторов. Этот процесс обеспечивает целостность, актуальность и ценность нашего контента для наших читателей.